[发明专利]用于在用户设备中生成密码的设备和方法

说明书

一种设备(100)和一种密码生成方法。当密码生成被触发(S20)时，设备(100)的处理器(110)向设备(100)中或周围的常量和非常量参数应用(S21)函数以获得值，从该值生成(S22)密码。从密码生成(S23)密码认证值并存储。如果是管理员密码，则使用公钥对密码进行加密(S24)并存储；如果是网络密码，则通过单向连接将密码发送(S25)到诸如持久电子显示器(150)的存储设备，即使没有电力供应，信息也存放在该存储设备上。处理器(110)最终删除(S26)所生成的密码，以使其仅显示在显示器(150)上。

技术领域

本公开一般性地涉及密码生成，并且具体涉及用户设备中的自动密码生成。

背景技术

出于安全原因，许多用户设备受密码保护。这些设备包括(数字用户线，DSL)网关、电缆调制解调器和机顶盒。在下面，网关将被用作非限制性示例。

网关通常至少有两个密码：网络密码，例如用于连接到网关管理的网络的WiFi密码(WPA(WiFi保护访问)PSK(预共享密钥)密码短语)；和用于管理网关本身的管理员密码。

通常，每个网关都带有在制造期间设置的工厂密码。这些密码是由网关自身通过对网关内部可用的和专用于网关的信息(例如MAC(媒体访问控制)地址、序列号和加密密钥)应用基于混淆或加密(或其组合)的函数来计算的。由于函数是确定性的，并且该信息不会改变，因此即使在出厂重置后，给定设备的密码也始终相同。

从可用性的角度来看，固定不变的密码是一个优点。由于密码不会更改，因此可以将其打印在网关上的不干胶标签上，并且用户仍可以对网关进行出厂重置，因为这不会更改密码。用户可以轻松读取网络密码以将设备连接到网关的WiFi网络，并且可以轻松读取管理员密码来管理网关。

但是，对于安全性而言，使用固定不变的密码会造成缺陷。

一方面，密码的熵往往很低，因为它们倾向于基于带有语义信息的固定内部值。

另一方面，用于生成密码的所有信息都存储在网关上。这意味着能够访问网关的攻击者可以访问这些信息，除非网关典型地由可信平台模块(TPM)，或由其他昂贵的硬件保护措施进行适当保护。能够访问所有信息可以更容易地找到用于计算密码的函数。一旦攻击者找到了生成函数，就可以将其用来攻击使用相同函数的其他网关。过去，几种类型的网关遭到过这种方式的攻击，泄露了数百万个人网关的密码。

因此希望开发一种密码生成解决方案来解决传统解决方案的至少一些问题。本公开提供了这样的解决方案。

发明内容

在第一方面，本原理针对一种用于生成网络密码的设备。所述设备包括用于存储网络密码验证值的存储器；存储单元，用于存储网络密码以供用户取回；以及硬件处理器，被配置为从至少一个非静态参数生成所述网络密码，处理所述网络密码以获得所述网络密码验证值，将所述网络密码验证值存储在所述存储器中，通过单向连接将所述网络密码传输到所述存储单元，并且在传输所述网络密码之后，从所述硬件处理器和所述存储器中的至少一个删除所述网络密码，使得在所述设备中，所述网络密码仅由所述存储单元存储。

第一方面的各种实施例包括：

·存储单元是显示器。显示器可以是持久显示器，其可以使用电子墨水或电子纸技术来实现。

·处理器被配置为还从至少一个静态参数生成密码。

·至少一个非静态参数包括WiFi噪声、环境温度、处理器负载以及与用户输入相关的参数中的至少一个。

·处理器被配置为通过从至少一个非静态参数获取第一值并且通过处理第一值以获取人类可读的文本字符串来生成密码。

·网络密码用于连接到由所述设备管理的网络。